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-- Инженер с 8-летним стажем 
— Certified Kubernetes Administrator 
— Внедрения Kubernetes для клиентов Southbridge 


— Разработчик курсов и спикер Слерм 
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Регламентнье работы: 


Мападеа Bare metal 
Kubernetes Kubernetes 


Load 


История из жизни Nof: 


e Разработчики выкатывают релиз приложения; 
e В это время админы перезагружают сервер; 


e Единственная рабочая реплика приложения была 
на этом сервере; 


e PROFIT! 
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История из жизни Nof: 


e Разработчики выкатывают релиз приложения; 
" В это время админы перезагружают сервер; 


. Единственная рабочая penn 
на этом сервере; 


PROFIT! 


PREPARE YOUR ARES. 
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Pod Disruption Budget 


Ограничивает количество инстансов, которые могут быть недоступнь одновременно 


Администратор должен использовать Eviction АРІ" 


https://kubernetes.io/docs/tasks/run-application/configure-pdb/ 
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apiVersion: policy/vlbeta1 
kind: PodDisruptionBudget 
metadata: 

name: zk-pdb 
spec: 

maxUnaviable: 1 

selector: 

matchLabels: 
app: zookeeper 
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{.} ingress.yaml 

{-} ipaddr-alertrule.yaml 

1.3 job-review.yaml 

1.) latency-alerts.yaml 

1) pdb.yami SZL 
1.) secret-metrics-basicauth.yaml 
1.) service-stand.yaml 

1.) service.yaml 


1.) servicemonitor.yaml 


Temporary store kaniko 1. 
Temporary store kaniko 1. 
Fix trailing spaces 
Temporary store kaniko 1. 
Add PDB for production p 
Fix YAMLlint errors 
Temporary store kaniko 1. 
Fix YAMLlint errors 


Temporary store kaniko 1. 
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История из жизни Мо2: 


“ Приложение управляется через Deployment; 
* У приложения З реплики; 

e Стратегия обновления RollingUpdate; 

- При выкате релиза кратковременно получаем 500-ые; 


" Также бонусом получаем втык от начальства. 
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| Почему так: 
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| Почему так: 


SIGTERM SIGKILL 
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| Почему так: 
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| Почему так: 


(нг) HighLoad | 


Как решить вопрос: 


* Убедиться, что приложение адекватно реагируєт на 
SIGTERM; 


* Подключить PreStop хуку; 


* Добавить в Hee «sleep 5» или, если не хватит, 
то 10 секунд. 
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apiVersion: м1 
кіпа: Род 
metadata: 
name: lifecycle-demo 
spec: 
containers: 
- name: lifecycle-demo-container 
image: nginx 
lifecycle: 
preStop: 
exec: 
command: ['/bin/sh',"-c', “sleep 5 
&& /usr/sbin/nginx -s quit” | 
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Как решить вопрос: 


image: (1 .Values.image }}:{{ .Values.imageTag}} 
command: 
- /bin/sh 
- -C 
- bundle exec sidekiq -t 2400 -C config/sidekiq.yml --index Ө --environment 
imagePullPolicy: IfNotPresent 
name: sidekiq 
lifecycle: 
preStop: 
exec: 
command: 
- /bin/sh 
- -C 
- kill -SIGTSTP 
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Как бороться с человеческим 
фактором? 
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История из жизни №3: 


e Разработчики забывают проставить реквесты/лимиты; 
* .. ставят их некорректно; 


e Как следствие - некорректный менеджмент ресурсов 
в кластере. 
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| Limitrange 


Устанавливаєт ресурсь для обьектов кластера 


Дефолтнье  Ф © Максимальные © © Минимальные 


© Для контейнеров ® Для подов e Ina PVC 


https://kubernetes.io/docs/concepts/policy/limit-range/ 
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История из жизни №4: 


° Разработчик ошибся с количеством реплик при 
скейлинге; 


e Моргнул интернет, заела клавиша - и вот у нас 111 млн. 
реплик. 
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История из жизни №5: 


e Настроили кластер, отдали необходимые доступы клиенту; 


e Спустя полтора года в кластере мусорка. 
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| Resourcequota 


Устанавливаєт количество доступньх ресурсов 
и объектов для нэймспэйса в кластере 


Реквесты Лимиты Сервисы 


N 


UT 


История из жизни М№=6: 


° В одном кластере работали два окружения — prod и dev; 


e В кластере случилась авария, и часть серверов стали 
недоступны; 


" Поды начали активно эвакуироваться на рабочие НОДЫ, 


* Угадайте, поды какого окружения благополучно 
переехали, а какого не влезли до конца. 


ren 
М EN, от 


Priority Class 


Устанавливаєт различные классы подов для шедулинга 


В случае нехватки места для подов, наименее приоритетные подь будут удалены с нод 


По приорити классам можно разделять ресурсы в квотах 
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— Учебный центр для ІТ-специалистов 
— Обучили более 2000 инженеров 

— В том числе целье компаний и отдель 
— Первый курс про Kubernetes в РФ 


— Первыми стали Kubernetes Training Partners в РФ 


https://slurm.io/ Telegram: @marsel91 
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